RAMBleed: OpenSSH entwickelt Schutz gegen Sidechannel-Angriffe

Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt.

Artikel veröffentlicht am ,
Ein verschlüsselter Schlüssel
Ein verschlüsselter Schlüssel (Bild: erodriguex)

Im Arbeitsspeicher vorgehaltene Schlüssel werden von OpenSSH in Zukunft besser geschützt. Damit sollen Sidechannel-Angriffe auf den Arbeitsspeicher wie Spectre, Meltdown, Rowhammer und RAMBleed erschwert werden. Hierzu werden die privaten SSH-Schlüssel im Arbeitsspeicher mit einem symmetrischen Schlüssel verschlüsselt. Dieser "wird von einem relativ großen 'prekey' abgeleitet, der aus zufälligen Daten besteht (derzeit 16 KB)", schreibt der OpenSSH-Entwickler Damien Miller.

Stellenmarkt
  1. Service Delivery Manager (w/m/d)
    Bechtle GmbH, Hamburg
  2. SAP ABAP OO/EWM Senior Entwickler (m/w/x)
    über duerenhoff GmbH, Mannheim (Home-Office)
Detailsuche

Angreifer müssten den gesamten symmetrischen Schlüssel mit hoher Genauigkeit wiederherstellen, bevor sie mit ihm den privaten SSH-Schlüssel wiederherstellen könnten, schreibt Miller. "Die aktuelle Generation von Angriffen weist jedoch Bitfehlerraten auf, die dies unwahrscheinlich machen, wenn sie kumuliert auf den gesamten Schlüssel angewendet werden."

Erst kürzlich wurde eine Variante des Rowhammer-Angriffes vorgestellt, mit der sich der Arbeitsspeicher auslesen lässt. Um die praktischen Auswirkungen dieses RAMBleed genannten Angriffes zu demonstrieren, lasen die Entdecker einen RSA-Schlüssel eines OpenSSH-Servers auf einem Linux-System aus. Dabei erleichterte es den Angriff, dass es bei RSA bereits ausreicht, einen privaten Schlüssel nur in Fragmenten zu kennen. Der Rest lässt sich daraus berechnen. Die symmetrische Verschlüsselung der OpenSSH-Schlüssel im Arbeitspeicher soll vor solchen Angriffsszenarien schützen oder sie zumindest deutlich erschweren.

Für die Ewigkeit solle die Absicherung der Schlüssel allerdings nicht sein. "Hoffentlich können wir dies in ein paar Jahren wieder entfernen, wenn die Computerarchitektur weniger unsicher geworden ist", schreibt Miller.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudgaming-Dienst
Google schließt Stadia

Google steigt aus dem Cloud-Gaming-Geschäft aus und stellt seinen Dienst Stadia ein. Kunden erhalten ihr Geld zurück.

Cloudgaming-Dienst: Google schließt Stadia
Artikel
  1. Axel-Springer-Chef: Döpfner schlug Musk den Kauf von Twitter vor
    Axel-Springer-Chef
    Döpfner schlug Musk den Kauf von Twitter vor

    "Das wird lustig": Wenige Tage vor seinem Einstieg bei Twitter erhielt Elon Musk eine interessante Nachricht von Axel-Springer-Chef Döpfner.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Probefahrt mit EQS SUV: Geländegängiger Luxus auf vier Rädern
    Probefahrt mit EQS SUV
    Geländegängiger Luxus auf vier Rädern

    Nach einer Testrunde in Colorado versteht man, was Mercedes beim EQS SUV mit Top-End Luxury meint.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /